1. Trang chủ
  2. » Công Nghệ Thông Tin

Giới thiệu về hệ thống Pix Firewall

17 424 0

Đang tải... (xem toàn văn)

Tài liệu hạn chế xem trước, để xem đầy đủ mời bạn chọn Tải xuống

THÔNG TIN TÀI LIỆU

Thông tin cơ bản

Định dạng
Số trang 17
Dung lượng 294,5 KB

Nội dung

Giới thiệu về hệ thống Pix Firewall là tài liệu hướng dẫn các bạn thiết lập một hệ thống tường lửa Pix Firewall, giúp các bạn có cái nhìn tổng quan về hệ thông tường lửa, tài liệu cần thiết cho các bạn nghiên cứu về quản trị mạng.

Trang 1

TàI liệu giới thiệu về hệ thống pix

firewall

1.Giới thiệu chung về Firewall.

2.Giới thiệu các tính năng của hệ thống

Pix-Firewall.

3.Giới thiệu cách cấu hình để sử dụng

Trang 2

Giới thiệu chung về FireWall.

1 Giới thiệu chung.

1.1 Định nghĩa.

1.2 Chức năng của Firewall.

1.3 Phân loại Firewall.

1.4 Nguyên tắc hoạt động.

2 Kiến trúc chung của hệ thống Firewall.

2.1 Kiến trúc hệ thống có Firewall.

2.2 Các thành phần của hệ thống Firewall.

Trang 3

1 Giíi thiÖu chung:

1.1 §Þnh nghÜa:

Firewall lµ thiÕt bÞ nh»m ng¨n chÆn sù truy cËp kh«ng hîp lÖ tõ ngoµi vµo trong HÖ thèng Firewall th êng ba« gåm c¶ phÇn cøng vµ phÇn mÒm

1.2 Chøc n¨ng cña Firewall:

H¹n chÕ truy cËp t¹i mét ®iÓm kiÓm tra

Ng¨n chÆn c¸c truy cËp tõ ngoµi vµo hÖ thèng cÇn b¶o vÖ

H¹n chÕ c¸c truy cËp ra ngoµi

1.3 Ph©n lo¹i Firewall:

Packet filtering: Lµ hÖ thèng cho phÐp chuyÓn tiÕp th«ng tin cã kiÓm so¸t gi÷a hÖ thèng trong vµ ngoµi m¹ng

Application-proxy firewall: Lµ hÖ th«ng firewall thùc hiÖn c¸c kÕt n«Ý thay

Trang 4

2 KiÕn tróc chung cña hÖ thèng Firewall:

2.1 KiÕn tróc hÖ thèng cã Firewall:

INTERNET

Internal Server

Firewall

Internal Server

Internal Server

Trang 5

2.2 C¸c thµnh phÇn cña hÖ thèng Firewall:

Trang 6

Các thành phần của hệ thống Firewall bao gồm:

Screening router: Là chặng kiểm soát đầu tiên cho LAN

DMZ: Là khu phi quân sự là vùng có nguy cơ bị tấn công từ Internet

Gateway: Là cổng ra vào giữa LAN và DMZ kiểm soát mọi ra vào và thục thi các cơ chế bảo mật

IF1: Là cạc giao tiếp với vùng DMZ

IF2: Là cạc giao tiếp với vùng LAN

FTP gateway: Kiểm soát truy cạp FTP giữa vùng LAN và DMZ

TELNET gateway: Kiểm soát truy cập TELNET giữa vùng LAN và DMZ Authentication Serve: Đ ợc sử dựng bởi các cổng giao tiếp, nhạn diện các yêu cầu kết nối, sử dựng các công cụ xác thực mạnhnh online-password/token Các máy dịch vụ trong mạng LAN đ ợc bảo đảm an toàn, không có kết nối trực tiếp với Internet

Trang 7

Giới thiệu về hệ thống Pix-Firewall

1 Giới thiệu chung về Pix-Firewall.

2 Các đặc điểm của Pix-Firewall.

Trang 8

2 Giới thiệu về Pix-Firewall:

Pix-Firewall là hệ thống Firewall dựa trên phần cứng, và là sản phẩm của Cisco

Cũng nh các hế thống Firewall khác Pix cũng có chức năng một hoặc

nhiều mạng khỏi những kể xâm nhập từ bên ngoàI

Hình 1.1

Pix cho phép xác lập các đoạn mạng với các mức độ bảo mật khác nhau từ

0 -> 100

Các kết nối giữa các đoạn mạng này đ ợc điều khiển bởi Pix dựa trên Thuật Toán Thích ứng Bảo Mật (Adaptive Security Algorithm)

Trang 9

2 Các đặc điểm của Pix-Firewall:

Các đặc điểm của Pix đ ợc miêu tả trong bảng 1.1 PIX Firewall Features

Nh ng có những đặc điểm nổi bật sau:

ActiveX Blocking

DNS Guard

Flood Defender

IPSec

Java Filtering

Mail Guard

Multimedia Support

ULR Filtering

Trang 10

Giới hiệu về cách cấu hình cho Pix-Firewall

1 Các b ớc để tiến hành cấu hình cho

Pix-Firewall.

2 Phân tích cấu hình hiện tại của Pix-Firewall

ở VOV.

Trang 11

1 Các b ớc để cấu hình cho Pix-Firewall:

1.1 Các việc cần chuẩn bị tr ớc khi tiến hành cấu hình 1.2 Tiến hành cấu hình.

Trang 12

1.1 Các b ớc chuẩn bị tr ớc khi tiến hành cấu hình:

1.1.1 Xây dựng một chính sách bảo mật phù hợp Một chính sách bảo mật phù hợp nhằm đảm bảo:

Nâng cao khả năng hoạt động và phát triển

Nâng cao khả năng bảo mật

Giảm nhẹ sự phức tạp

1.1.2 Quyết định sử dụng hợp lý các dao diện, bao gồm:

áp đặt mức độ bảo mật cụ thể lên dao diện

Cho phép những dịch vụ nào đ ợc qua

Sử dụng hay không sử dụng NAT

1.1.3 Xây dựng cấu hình bằng dòng lệnh:

Dựa trên chính sách bảo mật và quyết định sử dụng các dao diện thì tiến hành xây dựng cấu hình bằng dòng lệnh

Trang 13

1.2 Tiến hành cấu hình:

Việc cấu hình đ ợc miêu tả cụ thể trong bảng 2-1 Configuring the PIX Firewall Nh ng bao gồm những việc cơ bản sau:

Cấu hình cho các dao diện

Tạo bảng định tuyến

Trang 14

2 Ph©n tÝch cÊu h×nh hiÖn t¹i cña Pix-Firewall

ë VOV

§©y lµ cÊu h×nh Hai dao diÖn vµ kh«ng cã NAT (Two interfaces Without NAT – Basic ë trang 4-2)

H×nh 4-1

Trang 15

Route3600

Pix-Firewall

WebServer ProxyServer ManagementServer MailServer

203.162.135.82 203.162.135.81

203.162.125.33

203.162.125.34

203.162.125.41

Trang 16

Cấu hình cho dao diện:

nameif ethernet0 outside security0

nameif ethernet1 inside security100

interface ethernet0 auto

interface ethernet1 auto

ip address outside 203.162.125.40 255.255.255.248

ip address inside 203.162.125.41 255.255.255.248

Tạo bảng định tuyến:

route outside 0.0.0.0 0.0.0.0 203.162.135.81

Trang 17

Trung T©m §iÖn To¸n vµ TruyÒn Sè LiÖu Khu

Vùc 1 (VDC1) - §µi Hç Trî DÞch Vô.

Ngày đăng: 15/06/2014, 15:03

Xem thêm

TỪ KHÓA LIÊN QUAN

TÀI LIỆU CÙNG NGƯỜI DÙNG

TÀI LIỆU LIÊN QUAN

w